Kebijakan Privasi & Perlindungan Data Pribadi
Selamat datang di halaman Kebijakan Privasi (Privacy Policy) Akademi Bahasa Asing (akademibahasa.sch.id). Dokumen ini bukan sekadar formalitas, melainkan komitmen hukum kami untuk melindungi kedaulatan data pribadi Anda sesuai dengan UU Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia.
Kami menerapkan protokol keamanan berlapis untuk memastikan setiap bit informasi yang Anda serahkan—mulai dari NIK hingga data biometrik untuk ujian—dikelola dengan prinsip transparansi, akuntabilitas, dan integritas.
1. Lingkup Pengumpulan Data
Interaksi Anda dengan ekosistem digital kami (Website, LMS, Aplikasi Ujian) memicu pengumpulan data dalam tiga kategori utama:
1.1 Data yang Anda Berikan Secara Sadar (Voluntary Data)
- Identitas Administratif: Nama lengkap (sesuai KTP), NIK/Nomor Paspor, Tanggal Lahir, dan Alamat Domisili. Data ini wajib untuk penerbitan sertifikat legal (NPSN/Diknas).
- Kontak Personal: Alamat email aktif dan Nomor WhatsApp untuk distribusi jadwal ujian dan hasil studi.
- Data Biometrik Terbatas: Foto wajah (Selfie) dan pindaian Kartu Identitas yang diperlukan khusus untuk verifikasi peserta ujian High-Stakes (TOEFL ITP Resmi/TOAFL) guna mencegah joki ujian.
- Data Transaksi: Bukti transfer bank dan nama pemilik rekening pengirim untuk rekonsiliasi keuangan.
1.2 Data Teknis Otomatis (System Logs)
- Digital Footprint: Alamat IP, jenis perangkat (Mobile/Desktop), tipe browser, dan sistem operasi.
- Session Cookies: Token sesi login untuk memastikan Anda tidak perlu memasukkan password berulang kali saat mengakses materi kursus.
- Analitik Perilaku: Durasi kunjungan, halaman yang diakses, dan sumber trafik (Referral) yang diproses secara anonim oleh Google Analytics 4 (GA4).
1.3 Data dari Pihak Ketiga (Third-Party Sources)
Kami mungkin menerima validasi skor atau status pembayaran dari mitra resmi kami seperti ETS (Educational Testing Service), IIEF Indonesia, atau Gateway Pembayaran Bank.
2. Tujuan & Dasar Hukum Pemrosesan Data
Kami tidak memproses data Anda tanpa alasan yang sah. Berikut adalah matriks tujuan penggunaan data:
| Tujuan Pemrosesan | Jenis Data | Dasar Hukum |
|---|---|---|
| Penerbitan Sertifikat | Nama, NIK, TTL, Foto | Kontrak Layanan & Kewajiban Hukum (Diknas) |
| Pelaksanaan Ujian Online | IP Address, Webcam, Screen Logs | Kepentingan Sah (Mencegah Kecurangan) |
| Komunikasi Layanan | Email, WhatsApp | Persetujuan (Consent) & Kontrak |
| Keamanan Siber | Log Server, Login History | Kepentingan Sah (Proteksi DDoS/Hacking) |
3. Pembagian Data kepada Pihak Ketiga
Akademi Bahasa Asing TIDAK PERNAH memperjualbelikan data siswa kepada agensi pemasaran manapun. Data Anda hanya dibagikan kepada entitas berikut demi kelancaran layanan:
- Otoritas Pendidikan (Kemdikbud/Dinas): Untuk pelaporan Data Pokok Pendidikan (Dapodik) siswa kursus resmi.
- ETS (Educational Testing Service): Khusus peserta TOEFL ITP, data nama dan tanggal lahir dikirim ke server ETS di Amerika Serikat untuk pencetakan sertifikat (Score Report).
- Lembaga Keuangan: Pihak Bank (BRI, BNI, dll) untuk validasi mutasi pembayaran.
- Penegak Hukum: Hanya jika ada perintah pengadilan resmi atau indikasi tindak pidana siber.
4. Protokol Keamanan Data (Cybersecurity)
Kami menerapkan standar industri untuk melindungi integritas data Anda:
- Enkripsi End-to-End: Seluruh transmisi data di situs web dilindungi protokol SSL/TLS 1.3 (HTTPS).
- Hashing Password: Kata sandi akun Anda tidak disimpan dalam teks biasa, melainkan diacak menggunakan algoritma Bcrypt yang mustahil dibaca admin sekalipun.
- Kontrol Akses Ketat: Database siswa hanya dapat diakses oleh staf akademik terpilih dengan autentikasi ganda (2FA).
- Penyimpanan Terpisah: Data biometrik (foto KTP) disimpan di server terpisah yang terisolasi dari jaringan publik.
5. Hak Anda sebagai Subjek Data
Sesuai regulasi privasi modern, Anda memiliki kedaulatan penuh atas data Anda:
- Hak Akses: Meminta salinan data apa saja yang kami simpan tentang Anda.
- Hak Koreksi: Meminta perbaikan jika ada data yang salah (misal: Typo nama di sertifikat).
- Hak Penghapusan (Right to be Forgotten): Meminta penghapusan akun permanen (Catatan: Data sertifikat di database nasional Diknas tidak bisa dihapus sepihak).
- Hak Portabilitas: Meminta ekspor data riwayat belajar Anda dalam format standar (CSV/PDF).
Untuk mengajukan hak ini, kirimkan permohonan resmi ke email Petugas Perlindungan Data (DPO) kami.
6. Kebijakan Cookies & Pelacakan
Situs kami menggunakan Cookies untuk meningkatkan pengalaman pengguna.
- Wajib (Strictly Necessary): Diperlukan agar fitur login dan keranjang belanja berfungsi.
- Analitik (Performance): Membantu kami memahami halaman mana yang paling populer (Data anonim).
- Fungsional: Mengingat pilihan bahasa atau pengaturan tampilan Anda.
Anda dapat menolak cookies melalui pengaturan browser, namun hal ini akan menyebabkan fitur LMS (Learning Management System) gagal berfungsi.
7. Retensi & Pemusnahan Data
Kami tidak menyimpan data selamanya. Siklus hidup data diatur sebagai berikut:
- Data Akademik (Nilai/Sertifikat): Disimpan permanen (Archive) sebagai bukti legalitas pendidikan Anda.
- Data Log Server: Dihapus otomatis setiap 12 bulan.
- Data Calon Siswa (Batal Daftar): Dihapus setiap 6 bulan jika tidak ada aktivitas lanjutan.
8. Kontak & Pengaduan Privasi
Jika Anda merasa data Anda disalahgunakan atau memiliki pertanyaan teknis mengenai kebijakan ini, silakan hubungi tim kepatuhan kami:
Data Protection Officer (DPO)
- 📧 Email Khusus: privacy@akademibahasa.sch.id
- 📱 Hotline: +62 857 1760 5272
- 🏢 Alamat Surat: Akademi Bahasa Asing (Attn: Legal Div), Jl. Cempaka No. 22, Tegalsari, Pare, Kediri.
Dokumen ini terakhir diperbarui pada 5 Januari 2026 dan tunduk pada yurisdiksi hukum Republik Indonesia.
Anda harus log masuk untuk menerbitkan komentar.